3. INTRODUCCION
Una Guía para la Norma de Mantenimiento Centrado en Confiabilidad (RCM)
El Mantenimiento Centrado en Confiabilidad (RCM) fue documentado por
primera vez en un reporte escrito por F.S. Nowlan y H.F. Heap y publicado por
el Departamento de Defensa de U.S. en 1978; fue usado para desarrollar
programas de mantenimiento para aviones comerciales.
Desde entonces, el proceso RCM ha sido ampliamente utilizado por otras
industrias, desarrollado y mejorado ampliamente.
3
5. Debido a la creciente popularidad de RCM, han
surgido otros procesos a los cuales sus
defensores les han dado el nombre de “RCM”,
pero que no están basados en absoluto en
Nowlan y Heap.
Como resultado a la demanda internacional
por una norma que imponga los criterios que
cualquier proceso deba cumplir para ser
llamado “RCM”. SAE JA1011, presupone un
alto grado de familiaridad con los conceptos y
la terminología de MCC.
5
6. INDICE
1. Alcance
2. Referencias
3. Definiciones
4. Siglas
5. Definición de Activo
6. Funciones
7. Fallas Funcionales
8. Modos de Falla
9. Efectos de Falla
10. Categorías de Consecuencia de Fallas
11. Selección de las Políticas de Manejo de Fallas
12. Manejo de las Consecuencias de Falla
13. Políticas de Manejo de Fallas- Tareas Programadas
14. Políticas de Manejo de Falla- Cambio de Especificaciones y Operar hasta Fallar
15. Selección de las Políticas de Manejo de Fallas
16. Un Programa de Vida
17. Formulación Matemática y Estadística
18. Consideraciones Adicionales Importantes
19. Notas 6
8. 1. ALCANCE
Guía del mantenimiento basada en la
confiabilidad (RCM) amplifica y aclara cada uno
de los criterios claves listados en SAE JA 1011
“Criterios de evaluación de los procesos de RCM”
Resume problemas adicionales que deben ser
tomados en cuenta para aplicar RCM
exitosamente.
8
9. 2. REFERENCIAS
Aplicará la emisión más reciente de las publicaciones SAE.
La emisión aplicable surtirá efecto a partir de la fecha de
la orden de compra.
Publicación disponible
Publicaciones SAE - Disponible en SAE, 400
Commonwealth Drive, Warrendale, PA 15096-0001.
SAE JA1011—Evaluation Criteria for Reliability-
Centered Maintenance (RCM) Processes
9
10. 3. DEFINICIONES
3.1
• Cambio de especificaciones:
• Cualquier acción tomada para cambiar la configuración física de un activo o sistema.
3.2
• Capacidad Inicial:
• El nivel de operación que el activo físico en el momento que entra en servicio.
3.3
• Consecuencias Ambientales:
• Un modo de falla o falla múltiple tiene consecuencias ambientales si puede violar
cualquier norma ambiental .
3.4
• Consecuencias de Falla:
• Los efectos que puede provocar un modo de falla o una falla múltiple (evidencia
de falla, en la seguridad, en el ambiente, en la capacidad de operación, en los
costos de reparación directos o indirectos).
3.5
• Consecuencias en la Seguridad:
• Un modo de falla o falla múltiple tiene consecuencias en la seguridad si puede
dañar o matar a un ser humano.
3.6
• Consecuencias No Operacionales:
• Consecuencias de falla que no afecta adversamente la seguridad, el
ambiente, o las operaciones.
10
12. 3.7
•Consecuencias Operacionales:
•Consecuencias de falla que afecta adversamente la capacidad operacional de un activo
físico o sistema.
3.8
•Contexto Operacional:
•Las circunstancias bajo las cuales se espera que opere el activo físico o sistema.
3.9
•Desempeño deseado:
•El nivel de desempeño deseado por el dueño o usuario de un activo físico o sistema.
3.10
•Desincorporación Programada:
•Tarea programada que trae consigo la desincorporación de un componente en o antes
de un límite de longevidad
3.11
•Dispositivo Protector o Sistema Protector:
• Debe evitar, eliminar, o minimizar las consecuencias de falla de cualquier otro sistema.
3.12
•Dueño:
•Persona u organización que puede sufrir o acarrear la responsabilidad de las
consecuencias de un modo de falla
12
13. 3.13
• Efecto de Falla:
• Lo que pasa cuando ocurre un modo de falla.
3.14
• Falla Evidente:
• Modo de falla cuyos efectos se tornan evidentes para el personal de
operaciones bajo circunstancias normales.
3.15
• Falla Funcional:
• Estado en el que un activo físico o sistema no se encuentra disponible para
ejercer una función.
3.16
•Falla Múltiple:
•Ocurre si una función protegida falla mientras su dispositivo o sistema protector se
encuentra en estado de falla.
3.17
•Falla Oculta:
•Modo de falla cuyo efecto no es evidente para el personal de operaciones bajo
circunstancias normales.
3.18
•Falla Potencial:
•Una condición identificable que indica que una falla funcional está a punto de ocurrir.
13
14. 3.19
• Función:
• Lo que el dueño o usuario desea que realice un activo físico o sistema.
3.20
• Función Evidente:
• Falla aislada se vuelve evidente al personal de operaciones bajo circunstancias
normales.
3.21
•Función Oculta:
•Falla aislada no se vuelve evidente para el personal de operaciones bajo circunstancias
normales
3.22
•Función(es) Primaria(s):
•La (s) función (es) que constituyen la (s) razón (es) principal (es) por las que el activo
físico o sistema es adquirido por su dueño o usuario.
3.23
•Funciones Secundarias: Funciones a parte de las funciones principales como:
•Protección, control, contención, confort, apariencia, eficiencia de energía e integridad
estructural.
3.24
•Intervalo P-F:
•Intervalo entre el punto en que una falla potencial se hace detectable y el punto en que
esta se degrada hasta una falla funcional
14
15. 3.25
• Intervalo P-F Neto:
• Intervalo mínimo probable que trascurre entre la detección de una falla potencial y la
ocurrencia de una falla funcional.
3.26
• Longevidad:
• Desde el momento en el cual un elemento o componente entra en servicio nuevo o
vuelve a entrar en servicio (distancia, tiempo de operación, piezas , etc)
3.27
• Mantenimiento Proactivo:
• Mantenimiento emprendido antes de que ocurra una falla
3.28
• Modo de Falla:
• Un evento único, que causa una falla funcional.
3.29
• Operar hasta Fallar:
• Modo de falla específico ocurra sin ningún esfuerzo para anticiparla o prevenirla.
3.30
• Política de Manejo de Fallas:
• Tareas basadas en condición, restauración programada, desincorporación
programada, detección de falla, operar hasta fallar y cambio de especificaciones.
15
16. 3.31
• Probabilidad Condicional de Falla:
• Probabilidad de que una falla ocurra en un período específico.
3.32
•Programado:
•“Monitoreo continuo”
3.33
•Restauración Programada:
•Tarea programada que restaura la capacidad de un elemento en un intervalo especificado
3.34
•Tarea Apropiada:
•Tarea que es técnicamente factible y al mismo tiempo vale la pena realizar es aplicable y a su
ves efectiva
3.35
•Tarea Basada en Condición:
•Una tarea programada usada para detectar una falla potencial.
3.36
•Tarea para Detectar Fallas :
•Una tarea programada utilizada para determinar si ha ocurrido una falla oculta específica.
16
17. 4. SIGLAS
• EPI Equipo de Prueba Incorporado
• IDF Intervalo de (tarea) Detección de Falla
• AMEF Análisis de Modo y Efectos de Falla
• TPEFM Tiempo Promedio entre Fallas Múltiples
• TPEF Tiempo Promedio entre Fallas
• TPDA Tiempo de la Función Protegida
• TPRA Tiempo de la Función Protectora
• MCC Mantenimiento Centrado en Confiabilidad
• ITORA La indisponibilidad permitida por la función protectora
17
18. 5. DEFINICIÓN DELACTIVO
“El mantenimiento RCM es un proceso
específico utilizado para identificar las
políticas que deben ser implementadas para el
manejo de los modos de falla que pueden
causar una falla funcional de cualquier activo
físico en un contexto operacional dado “.
18
20. 6. FUNCIONES
“¿Cuáles son las funciones deseadas y los
estándares de desempeño asociados del
activo en su contexto operacional presente ?”
6.1 Contexto Operacional
6.2 Funciones primarias y secundarias
6.3 Enunciado de una función
6.4 Estándares de desempeño
20
21. 6.1 Contexto Operacional
‘’Se debe definir el contexto operacional del activo”
Las circunstancias bajo las cuales e espera que opere
el activo o sistema.
Contexto operacional de un activo físico típicamente
incluye una descripción global breve de cómo se
utilizará este activo, donde se utilizará, y los aspectos
que gobiernan los criterios de desempeño global tales
como producción, rendimiento, seguridad, integridad
ambiental, y así sucesivamente. 21
22. LOS ASPECTOS ESPECÍFICOS QUE SE DEBEN DOCUMENTAR EN LA DEFINICIÓN DE
CONTEXTO OPERACIONAL , INCLUYEN:
a. Proceso fluido versus proceso por lotes.
b. Estándares de calidad: Expectativas de servicio al consumidor, desperdicio, satisfacción
del cliente, garantía.
c. Estándares ambientales: Normas que aplican al activo.
d. Estándares de seguridad: Lesiones globales o tasa de fatalidad.
e. Lugar de operaciones: Características de la localidad donde esta operando el equipo.
f. Intensidad de operaciones: El equipo opera 24 horas por día, siete días a la semana, o a
una intensidad menor. En el caso de utilidades, si el equipo opera bajo picos de carga o
condiciones de baja carga.
g. Redundancia: Existe alguna capacidad redundante o en stand by.
h. Trabajo-durante- operación: Actividades trabajo-durante-operación permite parar el
equipo sin afectar la producción o el rendimiento.
i. Repuestos: Inventario de repuestos claves.
j. Demanda del mercado/suministro de materia prima: Las fluctuaciones cíclicas en la
demanda del mercado y/o en el suministro de materia prima puedan afectar la
subsiguiente selección de las políticas de manejo de fallas. 22
24. 24
6.2 Lista de Funciones
• Se deben identificar todas las funciones del activo/sistema
• Las funciones deben ser divididas en dos categorías: funciones
primarias y secundarias.
FUNCIONES PRIMARIAS
La razón por la que cualquier organización adquiere algún activo o sistema
es para cumplir con una función o funciones específicas.
FUNCIONES SECUNDARIAS
Se espera que la mayoría de los activos desarrollen otras funciones,
además de las funciones primarias.
Cuando se identifican las funciones secundarias, se debe velar de no
descuidar lo siguiente puntos:
25. Integridad ambiental : Cumplimiento de las normas ambientales que aplican al activo.
Seguridad : Determinar alguna amenaza a la seguridad y describirla.
Integridad estructural : Proveer soporte o una cierta seguridad a otro elemento.
Control : Regular el desempeño.
Contención : Si la función primaria es almacenar materiales deben también
contenerlos.
Confort : Activos o sistemas no causen pena o ansiedad a los operadores o
mantenedores.
Apariencia : Función importante de apariencia, corrosión, color adecuado y visibilidad.
Protección : Eliminan, minimizan, evitan las consecuencias de la falla mediante:
Luces de advertencia o alarmas.
Mecanismos de parada.
Mecanismos de alivio, sistemas de apaga incendios, preservadores de vida.
Realizan una función que haya fallado ( plantas de emergencia).
25
26. 6.3 Describiendo las Funciones
“Todas los enunciados de una función deben contener un
verbo, un objeto, y un estándar de desempeño”
Ejemplo:
Figura 1. Muestra una bomba para bombear agua de un tanque a otro. La
capacidad nominal de la bomba es de 1000 litros por minuto, y el agua es
succionada del tanque a una velocidad máxima de 800 litros por minuto. La función
primaria de esta bomba se debe describir así: “bombear agua del tanque X al
tanque Y, a no menos de 800 litros por minuto”. Aquí el verbo es “bombear”, el
objeto es “agua”, y el estándar de desempeño es “del tanque X al tanque Y, a no
menos de 800 litros por minuto”.
26
27. Los enunciados de las funciones protectoras
necesitan un manejo especial. Estas funciones
actúan en excepciones , cuando algo va mal
El enunciado de la función debe reflejar este
hecho. Normalmente esto se hace
incorporando las palabras
Por ejemplo.
La función de una válvula de alivio de presión
debe ser descrita como sigue: “Ser capaz de
aliviar la presión en la caldera si excede de 250
psi”
Funciones protectoras
“Si”
“En el caso
de”,
Que activarían la
protección.
27
28. 6.4 Estándares de Desempeño
“Los estándares de desempeño incorporados en los enunciados de una función deben
tener el nivel de desempeño deseado por el dueño o usuario del activo/sistema en su
contexto operacional.”
Una vez que el desempeño de un activo cae por debajo del
valor mínimo aceptable para el usuario, el activo ha fallado.
El objetivo del mantenimiento es asegurar que el activo
continúe operando por encima del nivel mínimo que es
aceptable para los usuarios.
El deterioro es inevitable, por lo tanto debe estar permitido,
algún activo entra en servicio, debe estar disponible para
entregar el estándar de desempeño mínimo deseado por el
usuario.
Lo que el activo esta disponible a entregar en su estado
nuevo o recién reparado se llama capacidad inicial.
28
29. El margen de deterioro debe ser
suficientemente extenso para permitir un
tiempo de uso razonable antes de que los
componentes se degraden hacia una falla
funcional, pero no tan extenso para que el
sistema esté sobre diseñado y sea
también demasiado costoso.
Si el desempeño deseado es más alto
que la capacidad inicial, el activo no
es mantenible.
Para evitar malos entendidos en lo
que constituye una “falla funcional”,
los estándares mínimos de
desempeño aceptable deben estar
claramente definidos y entendidos
por los usuarios y los mantenedores
del activo
29
30. 7. FALLAS FUNCIONALES
“¿De qué maneras puede fallar al cumplir sus funciones ?”
“Se deben definir todos los estados de falla asociados con cada función”
Un activo falla si es incapaz de hacer lo que el
usuario desea que haga.
El activo debe estar definido como una función,
cada activo tiene más de una funciones diferentes.
Se debe definir la falla de un activo como un todo.
El RCM distingue una falla funcional o estado de
falla y modo de fallo lo que es un evento que causa
una falla funcional. 30
«Una falla funcional se define como la incapacidad de cualquier
activo físico de cumplir una función según un parámetro de
funcionamiento aceptable para el usuario»
31. 7.1 Falla Total y Parcial
- La falla total de la función.
- Son fáciles de identificar.
-Si no cumple sus funciones dentro del rango establecido.
-Son causadas casi siempre por modos de falla, las
consecuencias son casi siempre diferentes y son mas
difíciles de identificar.
FALLA
TOTAL
FALLA
PARCIAL
31
32. Por ejemplo
• La bomba mencionada, sufrirá una
falla funcional si no bombea
ninguna cantidad de agua “falla
total”.
• Sin embargo; la bomba también
sufrirá una falla funcional si puede
bombear agua a una tasa menor de
800 litros por minuto ”falla parcial”.
32
33. 7.2 Límites Superiores e Inferiores:
El activo ha fallado si opera por encima del límite superior o
por debajo del límite inferior.
Por ejemplo
La función primaria de una máquina pulidora se puede definir como “Pulir cojinetes
en un ciclo de tiempo de 3.00 ± 0.03 minutos, a un diámetro de 75 mm ± 0.1 mm,
con una superficie final no mayor de 0.2 Ra”. Esta máquina ha fallado si:
a. Si se detiene por completo.
b. Rectifica una pieza en un ciclo de tiempo mayor a 3.03 minutos.
c. Rectifica una pieza en un ciclo de tiempo menor a 2.97 minutos.
d. El diámetro excede 75.1 mm.
e. El diámetro es menor de 74.9 mm.
f. La superficie final es muy rugosa (excede 0.2 Ra)
33
35. 8. MODOS DE FALLA
“¿Qué causa cada falla funcional (modos de falla)?”
Tipos de modos de falla
Fuentes de información
Niveles de causalidad
Establecer que se entiende por “probable”
Identificar los modos de falla
35
«Un modo de falla es cualquier evento que causa una falla
funcional»
36. 8.1 Identificar los modos de falla.
“Se deben identificar los modos de falla probables que puedan causar cada falla funcional”
• La descripción debe ser suficientemente detallada
de modo que posibilite la selección de una política
de manejo de fallas adecuada, pero no tan
detallada que tome demasiado tiempo realizar el
proceso de análisis
• Se debe usar muy poco verbos como “fallar” o
“averiarse” o “malfuncionamiento”, ya que dan
poca o ninguna indicación de cual podría ser la
manera apropiada de manejar el modo de falla.
36
«Debe consistir de un sustantivo y un verbo»
38. 8.2 Establecer que se entiende por “probable”.
“El método utilizado para decidir que constituye un modo de falla “probable”
debe ser aceptado por el dueño o usuario del activo”.
“Probabilidad razonable” significa: una probabilidad que encuentra
una prueba de racionalidad algo creíble, se define por personal
conocedor y entrenado.
Es muy difícil decidir si un modo de falla debe
o no ser listado, relacionado a la probabilidad
de ocurrencia.
Si la probabilidad es suficientemente alta para
que garantice un análisis extenso entonces, el
modo de falla debe ser listado.
Muchos modos de falla pueden causar que el
proceso RCM tomo mucho mas tiempo del
necesario hasta tres veces mas.
39. 8.3 Niveles de causalidad.
“Se deben identificar los modos de falla en un nivel de causalidad que haga
posible identificar una política de manejo de fallas apropiada.”
CAUSAS RAIZ
CAUSALIDAD ABSOLUTA
Es posible llegar a un nivel de CASUALIDAD absoluto si se
profundiza demasiado, esto es innecesario.
Algunos de los modos de falla pueden considerarse no
probables por lo tanto no deben de listarse.
Se debe evaluar el contexto y lo que se realiza en la empresa
para poder decidir el nivel de casualidad.
39
41. 8.4 Fuentes de información.
“Las listas de los modos de falla deben incluir los modos de falla que han ocurrido antes,
los modos de falla que están siendo prevenidos actualmente debido a la existencia de
programas de mantenimiento, y los modos de falla que no han ocurrido aún pero que se
piensan probables en el contexto operacional.”
• Los modos de falla que han ocurrido antes
en los mismos activos o en activos similares,
son los candidatos más obvios para ser
incluidos en la lista de los modos de falla, se
debe revisar las fuentes de historia.
• Los modos de falla para los cuales existen
rutinas de mantenimiento proactivas
también se deben incorporar en la lista de
modos de falla.
“¿qué podría ocurrir si no se realizara esta
tarea?”.
• Los modos de falla que no hayan ocurrido
aún pero que se consideren como
posibilidades, requiere alto grado de juicio.
42. 8.5 Tipos de modos de falla.
Deterioro
• Desgaste o rotura
• Fatiga
• Corrosión
• Erosión
• Evaporación
• Degradación
Diseño de un
activo
• Incapaz de
cumplir el rango
completo de
requerimientos
• Es un equipo
nuevo
Errores
humanos
• Operación
incorrecta
• Ensamble
incorrecto
• Daño externo
42
44. 9. EFECTOS DE LA FALLA
“¿Qué pasa cuando ocurre cada
falla funcional?”
9.1 Suposiciones Básicas
“Los efectos de falla deben describir lo que puede pasar si no se realiza
ninguna tarea especifica para anticipar, prevenir o detectar la falla.”
RCM hace una distinción entre el efecto de una falla,
(que pasa)( que ocurre) y una consecuencia de una
falla (como y cuanto, afecta el modo de
falla)(Importancia).
Las principales opciones de las políticas de manejo
de fallas incluyen tareas de mantenimiento
proactivas .
Se debe asumir que no se esta llevando ningún
mantenimiento proactivo para identificar los modos
de falla.
Asumir que el modo de falla causa una falla
funcional. 44
45. 9.2 Información Necesaria
“Los efectos de falla deben incluir toda la información necesaria para
sustentar la evaluación de las consecuencias de la falla´´
¿Que evidencia
que la falla
ocurrió?
¿Qué hace para
dañar, matar a
alguien o causar
un daño
ambiental?
¿Qué hace para
tener una baja
producción ?
¿Qué daño
físico a otros
componentes
causa la falla
funcional?
¿Cómo
restaurar una
función después
de una falla?
45
46. 9.2.1 Evidencias de que ha ocurrido una falla
Existe alguna evidencia de que el modo de falla ocurrió.
Cual es la forma que toma esta evidencia.
* Luces, ruido, velocidad, humo, escape de vapor, etc.
9.2.2 Amenazas a la seguridad y el ambiente
Posibilidad de que halla algún herido
muerto por un modo de falla
Se viola alguna norma o regulación
ambiental
46
47. 9.2.3 Efectos en la producción o operaciones
Tiempo fuera de servicio
Velocidad de operación
Calidad
Otro equipo se vio afectado por el modo de falla
Costos de operación globales
9.2.4 Daño secundario
Daños significativos a
otros componentes o
sistemas
9.2.5 Acción correctiva requerida
Descripción breve de la acción que
se requiere para corregir el modo
de falla después de haber ocurrido.
47
48. 10. CATEGORIAS DE CONSECUENCIAS DE
FALLAS
10.1 Categorías de Consecuencias
“El proceso de categorización de consecuencias debe separar los modos
de falla ocultos de los modos de falla evidentes.”
Una falla evidente es un modo de falla cuyos efectos son apreciables
para el equipo de operadores en circunstancias normales.
Una falla oculta es un modo de falla cuyos efectos no son apreciables
para el equipo de operadores en circunstancias normales.
Fallas ocultas y protección: Asegurar que las consecuencias de la falla
de la función protegida sean mucho menos serias de lo que hubiesen
sido si no tuviese protección.
48
10.1.1 Fallas Evidentes y Ocultas
49. 10.1.1.1 Fallas evidentes de las Funciones Protectoras
Los efectos del modo de falla
aislado se vuelven evidentes
para el equipo de
operadores.
1°
•Ni la función protectora ni la función protegida fallen.
2°
•Función protegida falle antes de la protección.
3°
•Función protectora falle antes de la función
protegida, esta posibilidad debe ser casi eliminada.
49
50. 10.1.1.2 Funciones Protectoras cuya Falla no es Evidente
¿Algunos de los efectos de este modo de falla se harán evidentes para el equipo de
operadores en circunstancias normales si el modo de falla ocurre aislado?
Si la respuesta a esta pregunta
es no, el modo de falla es
oculto.
El hecho de que la protección
no este disponible para
cumplir su función no se hace
aparente en condiciones
normales.
1°
• Ninguna función falla
2°
• Función protegida falla cuando la protección está funcionando.
3°
• Falle la protección mientras la función protegida está operando
4°
• Falle la protección, entonces la función protegida falla mientras
la protección está en estado de falla, esto es una falla multiple.
52. 10.1.2 CONSECUENCIAS EN LA SEGURIDAD, EL AMBIENTE,
OPERACIONALES Y NO OPERACIONALES
“El proceso de categorización de consecuencias debe distinguir claramente los eventos modos de
falla y fallas múltiples que tengan consecuencias en la seguridad y/o en el ambiente de los que sólo
tengan consecuencias económicas, consecuencias operacionales y no operacionales.´´
Probabilidad intolerable de dañar o matar a un ser humano.
Probabilidad intolerable de violar cualquier norma o regulación ambiental.
Fallas que afectan las funciones primarias de los activos, afectan la capacidad de
ingresos, depende de que tanto que se usa el equipo y alternativas en caso de que falle,
afectan el rendimiento, la calidad el servicio al consumidor e incrementan los costos, se
debe evaluar cuanto cuesta la falla y que tan frecuente es.
Falla evidente que no tiene efectos directos en la seguridad, ambiente o capacidad
operacional solo influye en los costos de reparación del mismo.
C. Seguridad
C. Ambientales
C. Operacionales
C. No
operacionales
52
53. 10.1.3 MCC Y LAS REGULACIONES/LEGISLACIONES DE SEGURIDAD
La mayoría de las regulaciones que rigen la
seguridad demandan simplemente que los usuarios
sean capaces de demostrar que están haciendo
cualquier cosa prudente para cerciorarse que sus
activos sean seguros.
RCM satisface estos requerimientos
10.2 Evaluando las Consecuencias de Falla
“La valoración de las consecuencias de falla se debe realizar como si ninguna
tarea específica se esté llevando a cabo actualmente para anticipar, prevenir
o detectar la falla.”
Esencial asumir que ningún mantenimiento
proactivo se está llevando a cabo cuando se
están identificando las consecuencias de
falla.
53
55. 11. SELECCIÓN DE LAS POLITICAS
DE MANEJO DE FALLAS
11.1 La Relación entre Longevidad y Falla
“El proceso de selección de manejo de fallas debe tomar
en cuenta el hecho de que la probabilidad condicional de
algunos modos de falla se incrementará con el tiempo,
que la probabilidad condicional de otros no cambiará con
el tiempo y que la probabilidad condicional de otros
tampoco decrecerá con el tiempo.”
55
56. Relación entre la longevidad (exposición al esfuerzo) y la falla
Probalidad de falla vs tiempo: Patrones de falla
56
Incremento veloz de la
probabilidad condicional de
falla-zona de desgaste.
Incremento sostenido en
la probabilidad de falla.
57. 11.2 Técnicamente Factible y Vale la Pena Hacerlo
“Todas las tareas programadas deben ser técnicamente factibles y deben
valer la pena hacerlas”
•Reduce las
consecuencias de
modo de falla.
•Justifica los
costos directos o
indirectos de
realizar la tarea.
Vale la
pena
hacerlo
•No se puede
hallar una tarea
apropiada.
•Se debe
encontrar alguna
otra manera de
manejar las
consecuencias de
la falla.
No vale
la pena
hacerlo
57
58. 11.3 Efectividad de Costo
“Si dos o más políticas de manejo de fallas propuestas son técnicamente factibles y
valen la pena hacerlas, se debe seleccionar la política que sea más costo-efectiva.”
Existen muchas opciones de políticas de manejo
de falla, disponibles actualmente.
Tentador seleccionar basada solamente en la
sofisticación técnica antes que de el costo-
efectividad.
Se debe seleccionar la política mas económica,
antes que aquella que sea mas sofisticada.
COSTO
58
59. 11.4 Selección de las Políticas de Manejo de Fallas
“La selección de las políticas de manejo de fallas debe ser
llevada a cabo como si ninguna tarea específica estuviese
siendo realizada actualmente para anticipar, prevenir o
detectar la falla.”
Asumir que ningún mantenimiento
proactivo se está llevando. 59
60. 12. MANEJO DE LAS CONSECUENCIAS DE
FALLA
12.1 MODOS DE FALLA EVIDENTE CON CONSECUENCIAS EN EL AMBIENTE O
EN LA SEGURIDAD
“En el caso de que un modo de falla evidente tenga consecuencias en la seguridad o en el
ambiente, la tarea debe reducir la probabilidad del modo de falla a un nivel que sea tolerable
para el dueño o usuario del activo.”
La primera pregunta es que podría pasar si el evento
en consideración ocurre?
La segunda pregunta es que probabilidad existe de que
el evento ocurra del todo?
La combinación de estos dos elementos provee una
medida del grado de riesgo.
La tercera pregunta y frecuentemente el elemento más
contencioso es si el riesgo es tolerable.?
60
61. Por ejemplo
Considere un modo de falla que pueda resultar
en la muerte o el daño físico de 10 personas
(¿qué puede pasar?).
La probabilidad de que ocurra este modo de
falla es de 1 en 1 000 en un año cualquiera
(¿cuán probable es que ocurra?). Basados en
estas cifras, el riesgo asociado con este modo
de falla es:
10 x (1 en 1 000) = 1 accidente cada 100 años
Ahora considere un segundo modo de falla que
puede causar 1 000 accidentes, pero la
probabilidad de que ocurra este modo de falla
es 1 en 100 000 en un año.
El riesgo asociado con este modo de falla es:
1 000 x ( 1 en 100 000) = 1 accidente cada 100
años
El riesgo es el mismo a
pesar de que las cifras en
las que se basan son muy
diferentes.
“Probabilidad” 1 en 10
oportunidades de un modo
de falla en un año y “tasa
de falla” una vez en 10
períodos en promedio.
Correspondiente al tiempo
promedio de fallas de 10
periodos.
61
62. 12.1.1 ¿QUÉ PUEDE PASAR SI OCURRE EL MODO DE FALLA?
Se debe registrar como parte de la lista de los efectos de falla.
Con la finalidad de ser razonablemente conservador, note que las
definiciones del efecto de falla deben reflejar el “escenario del
peor caso típico” , pero no el caso más extremo, ya que esto
podría ser excesivamente conservador.
12.1.2 ¿CUÁL ES LA PROBABILIDAD DE QUE OCURRA EL MODO DE FALLA?
Idealmente esta probabilidad debe ser cuantificada como parte
de la definición del efecto de falla.
En la práctica, los datos de falla histórica precisos no están
disponibles en la mayoría de los casos, especialmente en los de
equipos nuevos.
La evaluación debe estar basada en estimaciones inteligentes
por personas que entiendan claramente el equipo y el contexto
en el cual están siendo utilizados.
62
63. 12.1.3 ¿ES TOLERABLE EL RIESGO?
El riesgo se mide por la probabilidad
multiplicado por la severidad.
Se expresa usualmente sobre una base
anual, pero puede ser expresada en
eventos por numero de ciclos u horas
operacionales.
El nivel tolerable de riesgo de matar o
dañar físicamente varia ampliamente de
individuo a individuo o de grupo a grupo.
Influencia hasta que punto los
trabajadores podrían exponerse al riesgo .
RIESGO
63
64. Por ejemplo
Evaluación de riesgo
cuantitativo o probabilístico
La probabilidad de que cualquiera de mis
1 000 compañeros de trabajo sean muertos en un
año es de 1 en 100 (asumiendo que cualquiera en
el sitio está expuesto a las mismas amenazas). Si
las actividades llevadas a cabo en el sitio incluyen
(se dice) 10 000 eventos que pueden matar a
alguien, entonces la probabilidad promedio de
que cada evento pueda matar a una persona debe
ser reducida a 10-6 en un año. Esto significa que
la probabilidad de un evento que es probable
mate a 10 personas se debe reducir a 10-7,
mientras que la probabilidad de un evento que
tiene una oportunidad de 1 en 100 de matar a una
persona se debe reducir a 10-5.
Los factores adicionales que
ayudan a decidir que es tolerable
que tanto se conocen los efectos
reales y las consecuencias de
cada modo de falla, el valor
colocado para la vida humana
por los diferentes grupos
culturales, valores religiosos, la
edad y el estado civil del
individuo. 64
65. 12.1.4 ¿QUIÉNES DEBEN EVALUAR EL RIESGO?
Lo que es tolerable puede ser determinado por un grupo
representativo:
Personas que probablemente tienen un entendimiento claro del
mecanismo de falla, los efectos de falla, la probabilidad de que
ocurra el modo de falla y las probables medidas que se puedan
tomar para anticiparlo o prevenirlo.
Personas quienes tienen una visión genuina de la tolerabilidad u
otra parte de los riesgos.
Esto debe incluir representaciones de:
1. Las probables victimas operadores o mantenedores en el caso de
amenazas directas a la seguridad, y la comunidad en general en el
caso de amenazas al ambiente.
2. Quienes tienen que acarrear con las consecuencias si alguien
es lastimado o muerto o si se viola una norma ambiental.
65
66. 12.1.5 MANEJO DE FALLAS Y SEGURIDAD
Si existe un riesgo intolerable de que un modo
de falla pueda afectar la seguridad o el
ambiente, se debe reducir la probabilidad del
modo de falla a un nivel tolerable.
Nótese que cuando se trata con modos de falla
evidentes que tienen consecuencias en la
seguridad o en el ambiente, MCC no considera
el costo del modo de falla. Si el riesgo es
intolerable entonces se debe reducir a un nivel
tolerable, bien sea por la introducción de una
tarea proactiva adecuada, o por el cambio del
diseño o de la operación del activo de tal
modo que el riesgo se reduzca a un nivel
tolerable.
66
67. 12.2 Modos de Falla Oculta con Consecuencias en la Seguridad y en
el Ambiente
“En el caso de un modo de falla oculta en el que la falla múltiple asociada tenga
consecuencias en la seguridad o en el ambiente, la tarea debe reducir la probabilidad del
modo de falla oculta a una magnitud que disminuya la probabilidad de la falla múltiple
asociada a un nivel tolerable para el dueño o usuario del activo.”
Una falla múltiple sólo ocurre si la función protegida falla
mientras la protección está en estado de falla.
Se debe determinar la probabilidad
tolerable, la probalidad de falla de la
funcion protegida normalmente es dada.
67
68. La indisponibilidad permitida de la función protectora puede expresarse como se
muestra en la Ecuación 2:
Esta indisponibilidad se determina en las
siguientes tres fases:
Establece cual es la probabilidad que la
organización está dispuesta a tolerar para la
falla múltiple.
Entonces, determine la probabilidad de
que la función protegida falle en el
período en consideración.
Finalmente, determine la indisponibilidad
“tiempo muerto parcial” de la protección
que resulta en la probabilidad tolerable de
la falla múltiple.
Es posible variar tanto la probabilidad
de una falla no anticipada de la
función protegida, como la
indisponibilidad de la función
protectora por adopción de políticas
de manejo de fallas convenientes.
Como resultado, también es posible
reducir la probabilidad de una falla
múltiple a casi cualquier nivel deseado
68
69. “En el caso de un modo de falla evidente que no tenga
consecuencias en la seguridad o el ambiente, los costos directos
o indirectos de la tarea deben ser menores que los costos
directos o indirectos del modo de falla cuando se calculan en
períodos de tiempo comparables.”
12.3 Modos de Falla Evidente con Consecuencias Económicas
El costo total de la organización en un período de tiempo no sólo
es afectado por la magnitud de las consecuencias que podrían
ocurrir, sino también por cuan frecuente las consecuencias tienen
probabilidad de ocurrencia.
Consecuentemente, para evaluar la viabilidad económica de
cualquier tarea, es necesario comparar el costo total del modo de
falla en un período dado con el costo total de la política de manejo
de falla en el mismo período.
69
70. 12.4 Modos de Falla Oculta con Consecuencias Económicas
“En el caso de un modo de falla oculta en el que la falla múltiple asociada no
tenga consecuencias en la seguridad o en el ambiente, los costos directos o
indirectos de la tarea deben ser menores que los costos directos o indirectos
de una falla múltiple más el costo de reparación del modo de falla oculta
cuando se calculen en períodos de tiempo comparables.”
Es posible identificar una política
de manejo de fallas que reduzca
el costo total de manejar la falla
oculta a un valor mínimo.
70
71. 13. Políticas de Manejo de Fallas—Tareas
Programadas
13.1 Tareas Basadas en Condición
“Cualquier tarea basada en condición que se seleccione (o predictiva, o basada en
condición, o tarea de monitoreo de condición) debe satisfacer los siguientes criterios
adicionales:
a. Debe existir una falla potencial claramente definida.
b. Debe existir un intervalo P-F identificable
c. El intervalo de la tarea debe ser menor que el intervalo P-F probable más
corto.
d. Debe ser físicamente posible realizar la tarea en intervalos menores que el intervalo
P-F.
e. El tiempo más corto entre la detección de una falla potencial y la ocurrencia de
una falla funcional (el intervalo P-F menos el intervalo de la tarea) debe ser
suficientemente largo para predeterminar la acción a ser tomada a fin de evitar,
eliminar o minimizar las consecuencias del modo de falla.”
71
72. 13.1.1 FALLAS POTENCIALES Y LA CURVA P-F
Esta evidencia de falla inminente se
conoce como “falla potencial”, la cual
se define como “una condición
identificable que indica que una falla
funcional está a punto de ocurrir o
está en un proceso de ocurrencia”.
Si esta condición puede ser detectada,
podría ser posible tomar acción para
prevenir que el elemento falle
completamente y/o evitar las
consecuencias del modo de falla.
72
73. Las tareas basadas en
condición se llaman así
porque los elementos se
inspeccionan y se dejan
en servicio bajo la
condición de que
continúen obteniéndose
los estándares de
operación especificados
13.1.2 EL INTERVALO P-F
73
74. El intervalo neto P-F
es el intervalo
mínimo probable
que transcurre
entre la detección
de una falla
potencial y la
ocurrencia de la
falla funcional.
13.1.3 EL INTERVALO NETO P-F
74
75. 13.1.4 LA RELACIÓN ENTRE EL INTERVALO P-F Y LA LONGEVIDAD
La medida del tiempo de las inspecciones
no tiene nada que ver con la longevidad o
vida del componente.
13.1.4.1 Intervalos P-F y Fallas Aleatorias
75
La Figura muestra con el fin de
detectar la falla potencial,
necesitamos realizar un tarea e
inspección cada dos meses.
76. 13.1.4 LA RELACIÓN ENTRE EL INTERVALO P-F Y LA LONGEVIDAD
Si un elemento se deteriora de una manera más o menos lineal a
lo largo de su vida, está supuesto razonar que las fases finales de
deterioro serán también más o menos lineales.
13.1.4.2 Intervalos P-F y Modos de Falla Relacionados con la Longevidad
76
77. 13.1.5 CONSISTENCIA DEL INTERVALO P-F
Si el intervalo neto P-F asociado con este intervalo mínimo es lo suficientemente
grande para tomar una acción que maneje las consecuencias del modo de falla, la
tarea basada en condición es técnicamente factible.
Si el intervalo P-F es muy inconsistente, no es posible establecer un intervalo de tarea
significativo, y se debe abandonar la tarea a favor de alguna otra manera de manejar el
modo de falla.
77
78. 13.1.6 CATEGORÍAS DE TÉCNICAS BASADAS EN CONDICIÓN
Las técnicas basadas en las variaciones de la calidad del producto.
• Los defectos surgen gradualmente, y así proveen evidencia oportuna de fallas potenciales.
Técnicas de monitoreo de efectos primarios
• Los efectos pueden ser monitoreados por una persona a través de la lectura de un indicador, por
un computador como parte de un sistema de control de procesos o por un registrador de mapas.
Técnicas basadas en los sentidos humanos
• (Observar, escuchar, sentir, y oler).
Técnicas de monitoreo de condición.
• Estas son técnicas para detectar fallas potenciales que involucran el uso de equipo especializado
78
79. 13.2 TAREAS DE RESTAURACIÓN PROGRAMADA Y DE
DESINCORPORACIÓN PROGRAMADA
• La restauración programada vincula la toma de acciones periódicas
para restaurar la capacidad de un elemento a un intervalo
especificado indiferentemente de su condición en el momento, a un
nivel que provea una probabilidad tolerable de supervivencia hasta
el final o hasta otro intervalo especificado.
• La desincorporación programada significa desincorporar un
elemento o componente a un límite de longevidad especificado,
indiferentemente de su condición en el momento. Esto se hace en
el supuesto de que al reemplazar un viejo componente con uno
nuevo se restaurará la resistencia original a fallar.
79
80. 13.2.2. LÍMITES DE VIDA-ECONÓMICA
La experiencia en operaciones algunas veces sugiere que la restauración programada o la
desincorporación programada es deseable en términos económicos.
Está basado en la relación longevidad-confiabilidad actual del elemento, en
lugar de una fracción de la longevidad a la cual existe un incremento en la
probabilidad condicional de falla.
13.2.1. LÍMITES DE VIDA-SEGURA.
Los límites de vida-segura sólo aplican a modos de falla que tienen
consecuencias en la seguridad o en el ambiente.
80
81. 13.3 TAREAS DE DETECCIÓN DE FALLAS
13.3.1 FALLAS MÚLTIPLES Y DETECCIÓN DE FALLAS
Consiste en prevenir que la función protectora entre en estado de falla aplicando
algún tipo de mantenimiento proactivo
81
82. 13.3.2 ASPECTOS TÉCNICOS DE LA DETECCIÓN DE FALLAS
•Se debe hacer simulando las condiciones que el sensor debe detectar, y revisar si el
actuador proporciona la respuesta correcta.
Revise la Función Protectora en su Totalidad
•Siempre busque la manera de revisar las funciones de los dispositivos protectores sin
desconectarlos o cualquier otra manera de alterarlos.
No Altere
•Encontrar otra manera de manejar los riesgos asociados con protección no probada hasta
que algo mejor pase a lo largo del proceso concerniente o al abandonarlo.
Debe ser Físicamente Posible Realizar la Revisión de la Función
•Se debe proveer una protección alternativa o se debe detener la función protegida hasta
que se restablezca la protección original.
Minimice el Riesgo Mientras se Realiza la Tarea
•Debe ser práctico realizar la tarea de detección de fallas a los intervalos requeridos
La Frecuencia debe ser Práctica
82
83. 13.3.3 INTERVALOS DE TAREAS DE DETECCIÓN DE FALLAS
13.3.3.1 Intervalos de Detección de Fallas, Disponibilidad y
Confiabilidad
Se puede demostrar que existe una correlación lineal entre la indisponibilidad, el intervalo de
detección de fallas y la confiabilidad de la función protectora dada por su TPEF.
13.3.3.2 Excluyendo el Tiempo de la Tarea y el Tiempo de la
Reparación
La “indisponibilidad” de la función protectora de la ecuación no incluye alguna
indisponibilidad incurrida mientras se está realizando la tarea de detección de fallas
porque o resultan tiempos de detección de fallas muy pequeños.
83
84. 13.3.3.2 Cálculo de la IDF Utilizando solo Disponibilidad y
Confiabilidad
Para determinar el intervalo de detección de fallas - IDF para una sola función protectora,
es necesario encontrar su tiempo promedio entre fallas y la disponibilidad deseada de la
función
13.3.3.4 Métodos Rigurosos para el Cálculo del IDF
Una fórmula sencilla para determinar los intervalos de detección de fallas que
incorpora todas las variables consideradas
Solo para una función protectora 84
85. 13.3.3.5 La Viabilidad de los Intervalos de Tareas de Detección de
Fallas
Un intervalo de detección de fallas muy corto algunas veces el intervalo es
simplemente demasiado corto para ser práctico o la tarea puede causar
acostumbramiento.
Un intervalo de detección de fallas muy largo no se debe realizer si es que los
intervalos que son sustancialmente mayores que el resto de la vida útil
proyectada del activo.
85
86. 13.4 Combinación de Tareas
Si un modo de falla o una falla múltiple puede afectar la seguridad o el ambiente
y no se puede encontrar ninguna tarea programada que por si misma reduzca el
riesgo de falla a un nivel bajo tolerable. Como un tarea basada en condición y
una tarea de desincorporación programada.
Cuando se consideran tales
combinaciones, se debe
tener cuidado de asegurar
que cada tarea por si misma
satisfará el criterio de
factibilidad técnica apropiado
para cada tipo de tarea, y
que cada tarea se realice a
una frecuencia adecuada
para esa tarea.
86
87. 14. POLÍTICAS DE MANEJO DE FALLAS - CAMBIO DE
ESPECIFICACIONES Y OPERAR HASTA FALLAR
14.1 Cambio de especificaciones: Aplicación de tares apropiadas .
programadas para el desempeño MCC.
87
a. En los casos donde la falla es oculta, y la falla múltiple asociada tiene consecuencias en
la seguridad y en el ambiente, son mandatarios cambios de especificaciones que
reduzcan la probabilidad de una falla múltiple a un nivel tolerable para el dueño y
usuario.
b. En los casos donde la falla es evidente, y tiene consecuencias en la seguridad y en el
ambiente, son mandatarios cambios de especificaciones que reduzcan la probabilidad
de una falla múltiple a un nivel tolerable para el dueño y usuario.
c. En los casos donde la falla es oculta, y la falta múltiple asociada no tiene consecuencias
en la seguridad y en el ambiente, cualquier cambio de especificaciones debe ser costo-
efectivo en opiñión del dueño o usuario del activo.
d. En los casos donde la falla es evidente y no tiene consecuencias en la seguridad y en el
ambiente, cualquier cambio de especificaciones debe ser costo-efectivo en opiñión del
dueño o usuario del activo.
88. 88
14.1.1 CONSECUENCIAS EN LA SEGURIDAD O EL AMBIENTE
a. Para reducir la probabilidad de ocurrencia de un modo de falla no anticipado
a un nivel que sea tolerable. Esto se hace normalmente tanto por el
reemplazo del componente afectado por uno mas fuerte o más confiables,
como por hacer posible anticipar el modo de falla.
b. Para cambiar el elemento o el proceso de manera que el modo de falla no
tenga consecuencias en la seguridad o en el ambiente. Esto se hace en la
mayoría de los casos por la instalación de un dispositivo protector
adecuado. Recuerde que si se añade tal dispositivo sus requerimientos de
mantenimiento también se deben analizar.
89. 89
14.1.2 FALLAS OCULTAS
En la falla oculta se puede reducir el riesgo de una falla múltiple realizando cualquiera
de los siguientes cambios de especificaciones.
a. Hacer la falla oculta evidente adicionando otro dispositivo.
b. Sustituir una función protectora cuya falla es evidente para la función oculta.
c. Sustituir el dispositivo protector existente por un dispositivo más confiable.
d. Hacer los posible para ejecutar una tarea.
e. Reducir la tasa de demanda de la función protegida.
90. 90
14.1.3 CONSECUENCIAS OPERACIONALES Y NO OPERACIONALES
a. Reducir el numero de veces que ocurre el modo de falla, o
posiblemente eliminarlo del todo, de nuevo, por el robustecimiento
de algún elemento del sistema, o por hacerlo mas confiable.
b. Reducir o eliminar las consecuencias del modo de falla .Por
ejemplo , proveyendo una capacidad auxiliar.
c. Realizar un tarea programada costo –efectiva. Por ejemplo haciendo
un componente más accesible.
La política de manejo de fallas más costo-efectiva podría ser cambiar
el sistema para reducir los costos totales.
91. 14.2 OPERAR HASTA FALLAR
¡ No deben tener consecuencias en la
seguridad ni en el ambiente !
91
a. En casos donde la falla es oculta y no hay ninguna
tarea programada apropiada, la falla múltiple
asociada no debe tener consecuencias en la seguridad
ni el ambiente
b. En caso casos donde la falla es evidente y no hay
ninguna tarea programada apropiada
, el modo de falla asociado no debe tener
consecuencias en la seguridad ni en el ambiente.
Cualquier política de operar hasta fallar seleccionada debe satisfacer los criterios
apropiado como sigue:
92. 15. SELECCIÓN DE LA POLÍTICA DE MANEJO DE FALLAS
15.1 Aproximación Rigurosa
La aproximación rigurosa para la selección de la política de manejo de fallas requiere que los
usuarios, el evaluar las consecuencias económicas y en la seguridad/ambiente de cada modo de
falla.
a. Separar las fallas evidentes de las fallas ocultas.
b. Para cada falla evidente:
1. Establecer la probabilidad real de que el modo de falla pueda dañar o matar a alguien.
2. Establecer la probabilidad tolerable de que el modo de falla pueda dañar o matar a alguien.
3. Establecer la probabilidad real de que el modo de falla pueda violar un estándar o una
regulación ambiental.
4. Establecer la probabilidad tolerable de que el modo de falla pueda violar ese estándar o
regulación.
5. Establecer las consecuencias operacionales y no operacionales totales del modo de falla.
6. En el caso de modos de falla que puedan tener consecuencias en la seguridad o en el
ambiente, y en los que la probabilidad real de incurrir en estas consecuencias es mayor que
la probabilidad tolerable, la identificación de todas las políticas de manejo de fallas podría
reducir la probabilidad a un nivel tolerable.
7. Identificar todas las políticas de manejo de fallas (si existen) que puedan ser menos
costosas que las consecuencias económicas del modo de falla cuando se comparan en el
mismo período de tiempo.
8. Seleccionar la política de manejo de fallas que se ajuste más costo-efectivamente a las
consecuencias económicas y en la seguridad/ambiente del modo de falla. 92
93. c. Para cada falla oculta:
1. Establecer la probabilidad real que la falla múltiple asociada pueda dañar o matar a alguien.
2. Establecer la probabilidad tolerable de que la falla múltiple pueda dañar o matar a alguien.
3. Establecer la probabilidad real de que la falla múltiple pueda violar un estándar o una
regulación ambiental.
4. Establecer la probabilidad tolerable de que la falla múltiple pueda violar ese estándar o
regulación.
5. Establecer las consecuencias operacionales y no operacionales totales del modo de falla y de
la falla múltiple asociada.
6. En el caso de fallas múltiples que puedan tener consecuencias en la seguridad o en el
ambiente, y en las que la probabilidad real de incurrir en estas consecuencias es mayor que la
probabilidad tolerable, la identificación de todas las políticas de manejo de fallas podrían
reducir la probabilidad de la falla múltiple a un nivel tolerable.
7. Identificar todas las políticas de manejo de fallas (si existen) que podrían ser menos costosas
que las consecuencias económicas del modo de falla y de la falla múltiple combinadas cuando
se comparan en el mismo período de tiempo.
8. Seleccionar la política de manejo de fallas que se ajuste más costo-efectivamente a las
consecuencias económicas y en la seguridad/ambiente del modo de falla y de la falla
múltiple. 93
94. 15.2 APROXIMACIÓN DEL DIAGRAMA DE DECISIÓN
15.2.1 JERARQUÍA DE CONSECUENCIAS
Consecuencias en la seguridad o en el ambiente, entonces tratará
satisfactoriamente con las consecuencias económicas (operacionales y no
operacionales) de esta falla.
El resultado de esta suposición es que estos diagramas de decisión para
MCC validos son construidos de tal manera que si se consideran
intolerables las consecuencias en la seguridad o en el ambiente, entonces
los usuarios están obligados a encontrar una política de manejo de fallas que
reduzca las consecuencias en la seguridad o en el ambiente a un nivel
tolerable sin considerar las consecuencias económicas de la falla.
94
95. 15.2.2 JERARQUÍA DE POLÍTICAS
Tareas Basadas en Condición
Tareas de Desincorporación Programada y Restauración Programada
Detección de Fallas
Combinación de Tareas
Operar hasta Fallar
Cambio de Especificaciones
95
La primera suposición es que algunas categorías de política de manejo de fallas son
inherentemente más costo-efectivas que otras. La segunda suposición es que
algunas son inherentemente más conservadoras que otras.
96. 15.2.3 APLICANDO LA APROXIMACIÓN DEL DIAGRAMA DE DECISIÓN HACIA
EL MCC
96
PRIMER EJEMPLO DE DIAGRAMA DE DECISION
97. Estos diagramas de decisión se aplican típicamente en tres fases, como sigue:
97
a.Trabajando desde el principio, utilice el diagrama de decisión para determinar
las categorías de consecuencias que aplican al modo de falla en consideración.
b. Luego trabajando la columna de consecuencias relevantes, utilice el criterio de
factibilidad técnica discutido en las Secciones de la 12 a la 14 de esta guía para
evaluar la factibilidad técnica de las posibles políticas de manejo de fallas en cada
categoría.
c. Seleccione una política de manejo de fallas desde la primera categoría que
satisfaga el criterio de factibilidad técnica y que tratará efectivamente con las
consecuencias del modo de falla en consideración.
99. 16. Un Programa de Vida
Contexto
operacional
• ¿El contexto operacional del equipo ha cambiado suficiente para
reemplazar alguna información registrada o las decisiones realizadas
durante el intervalo inicial?
Expectativas
operacionales
• ¿Las expectativas operacionales han cambiado lo suficiente de modo
que sea necesario revisar los estándares operacionales que fueron
definidos durante el análisis inicial?
Modos de falla
• ¿Ha resultado que algunos modos de falla existentes fuesen registrados
incorrectamente, o han ocurrido algunos modos de falla no anticipados
que deberían ser registrados?
Efectos de falla
• ¿Algo debe ser agregado o cambiado en las descripciones de los efectos
de falla?
Consecuencias
de falla
• ¿Ha ocurrido algo que lleve a cualquier persona a creer que las
consecuencias de falla se deben evaluar de una manera diferente?
99
Para validar las siete preguntas del MCC del SAE JA 1012 debe responder las
siguientes preguntas especificas.
100. Políticas de
manejo de fallas
• ¿Existe alguna razón para creer que alguna de las políticas
de manejo de fallas seleccionada inicialmente ya no es
apropiada?
Tareas
programadas
• ¿Alguien se ha concientizado de un método de desarrollo
de una tarea programada que pueda ser superior a una de
estas seleccionadas previamente?
Intervalos de
tarea
• ¿Existe alguna evidencia que sugiera que se deba cambiar
la frecuencia de alguna tarea?
Ejecución de
tarea
• ¿Existe alguna razón que sugiera que una tarea o tareas se
deban realizar por algún otro tipo de persona diferente a la
seleccionada originalmente?
Modificaciones
del activo
• ¿El activo se ha modificado de modo que agregue o
substraiga algunas funciones o modos de falla, o que
cambie la adecuación de alguna política de manejo de
fallas?
100
101. 17. Formulación Matemática y Estadística
Cualquier formulación matemática y estadística como esta, se deben
conocer dos criterios claves: la formulación debe ser lógicamente robusta, y
debe estar disponible y ser aprobada por el dueño o usuario del activo.
17.1 Lógicamente Robusta
17.2 Disponible para el Dueño o Usuario
No deben ser hechas bajo suposiciones inapropiadas acerca de los
patrones de falla que aplican a modos de falla individuales que puedan
afectar el activo en consideración, o acerca de las relaciones entre
variables tales como longevidad, TPEF e intervalos P-F.
El proveedor de la formulación debe estar disponible para mostrar la
fórmula al usuario, demostrando como se derivó y las suposiciones en
las cuales está basada, y explicar por qué la fórmula propuesta debe ser
utilizada y el dueño del activo debe comprender lo suficiente acerca de los
principios fundamentales del manejo del activo físico
101
102. 18. Consideraciones Adicionales Importantes
102
Criterio técnico mínimo que cualquier proceso debe cumplir para ser llamado MCC.
a. Priorizar los activos y establecer objetivos.
b. Planificación.
c. Nivel de análisis y limites del activo
d. Documentación técnica.
e. Organización.
f. Entrenamiento.
g. Rol del software computacional.
h. Recolección de datos
i. Implementación.
103. 103
Los dueños o usuarios deben fijar prioridades entre los activos conscientemente,
usando los criterios que sean apropiados para sus organizaciones.
18.1 Priorizar los Activos y Establecer Objetivos
a. Seguridad.
b. Integridad ambiental.
c. Desempeño operacional.
d. Costo-efectividad.
e. Calidad del producto y servicio al consumidor.
f. Eficiencia del mantenimiento.
g. Motivación individual.
h. Trabajo en equipo.
i. Producción del personal.
j. Auditorías.
104. 18.2 Planificación
18.3 Nivel de Análisis y Límites del Activo
Si se ha descrito una jerarquía de activos extensa y se ha tomado la decisión de
analizar un activo particular a un nivel determinado, entonces el “sistema”
normalmente de manera automática abarca todos los activos por debajo de este
sistema en la jerarquía de activos.
a. Decida exactamente cuales equipos serán cubiertos por el análisis.
b. Establezca los objetivos del análisis, y acuerde cuando y como se medirán
sus logros.
c. Estime cuánto tiempo se requerirá para realizar el análisis.
d. Decida el conjunto de habilidades que estarán involucradas en el
proceso de análisis, y entonces identifique los participantes específicos por
nombre.
e. Prescriba el entrenamiento apropiado en MCC para aquellos que no lo hayan
recibido.
f. Establezca las facilidades físicas apropiadas para que se realice el proceso.
g. Decida cuando y por quienes será revisado y aprobado el análisis.
h. Decida cuando, donde y por quienes serán implementadas las
recomendaciones.
104
105. 18.4 Documentación Técnica
• Antes de analizar algún sistema o subsistema en particular, es extremadamente útil
obtener cualquier documentación que pueda estar disponible y que describa la
configuración física del activo, sus componentes mayores y cómo trabaja.
• Dependiendo de la complejidad del sistema y de cuan bien es entendido por quienes
desarrollan el análisis, estos documentos podrían incluir algunos o todos los siguientes:
a. Planos de arreglo generales.
b. Diagramas de tuberías y de cableado, los cuales incluyen diagramas de proceso y
de instrumentación.
c. Manuales de operación y mantenimiento.
d. Documentos de soporte de diseño.
e. Lista de partes.
18.5 Organización
a. Una persona o grupo de personas quienes se responsabilizarán de que el
proceso MCC será utilizado cumpliendo con la norma.
b. Una persona o grupo de personas quienes serán responsables de asegurar que
los activos seleccionados sean analizados como se planificó.
c. Una persona o grupo de personas que lideren la aplicación del proceso.
d. Una persona que estará disponible para proveer la información y asistir
en la toma de decisiones.
e. Las facilidades físicas requeridas para llevar a cabo el análisis. 105
106. 18.6 Entrenamiento
18.7 Rol del Software Computacional
El proceso MCC incluye muchos conceptos que son nuevos para la mayoría de las
personas, así, cualquier persona que desee aplicar MCC necesita aprender que
significan estos conceptos, y como se acoplan juntos, antes de que puedan utilizar
el proceso de manera segura.
a. Clasificar las tareas propuestas por intervalo y
habilidades fijadas.
b. Revisar y refinar los análisis en la medida que se
aprende y que cambia el contexto operacional.
c. Asistir con el desarrollo de cálculos estadísticos y
matemáticos más complejos.
d. Generar una variedad de otro tipo de reportes
(modos de falla por categoría de consecuencia, tareas
por categoría de tareas, y así sucesivamente).
106
107. 18.8 Recolección de los Datos
a. Datos históricos de las fallas.
b. Datos históricos del desempeño del activo, y los costos de operación y mantenimiento
asociados.
c. Datos históricos del desarrollo del mantenimiento programado.
d. Tareas de mantenimiento programadas existentes.
e. Datos de otras cosas tales como consecuencias de falla, las maneras en las cuales el activo se
degrada con el tiempo, y así sucesivamente.
18.9 Implementación
a. Auditoría MCC: Toda recomendación debe ser aprobada formalmente (auditada) por
los gerentes con responsabilidad sobre los activos.
b. Descripciones de trabajos programados: Las tareas derivadas del MCC finalmente se deben
describir con suficiente detalle para asegurar que la tarea se hará correctamente por
cualquier persona que la ejecute.
c. Cambio de especificaciones: todos los cambios de especificaciones recomendados se deben
describir con suficiente detalle para asegurar que serán implementados correctamente.
d. Planificación y ejecución de las tareas programadas: Las tareas deben ser acopladas en
bloques de trabajo ejecutables.
107